Privacy verklaring Stichting Energy4All

Inleiding

1.1. Algemeen
Vanaf 28 mei 2018 is de Nederlandse Wet bescherming persoonsgegevens (Wbp) vervangen door de Europese Algemene Verordening Gegevensbescherming (AVG).

Met dit protocol toont Stichting Energy4All aan dat wij voldoen aan de AVG en de bescherming van persoonsgegevens serieus nemen. Dit hebben wij geregeld:

• Dossier: Inrichting en beheer van een dossier voor gegevensbescherming (zie hoofdstuk 2).
• Bewustwording: Bevordering van privacybewustzijn onder bestuursleden, medewerkers en vrijwilligers (zie hoofdstuk 3).
• Websiteaanpassingen: Doorvoeren van wijzigingen op de website om te voldoen aan AVG-eisen (zie hoofdstuk 3).

1.2. Over privacy
Privacy is het recht om met rust te worden gelaten en omvat de bescherming van het privéleven, familie, woning en correspondentie. Hoewel de AVG geen expliciete definitie van privacy geeft, richt de verordening zich op gegevensbescherming als middel om privacy te waarborgen.

1.3. Gegevensbescherming
Gegevensbescherming betreft de bescherming van persoonsgegevens: informatie die direct of indirect naar een persoon te herleiden is. Dit omvat gegevens zoals naam, adres, telefoonnummer, e-mailadres en IP-adres. Persoonsgegevens worden breed gedefinieerd onder de AVG.

1.4. Proportionaliteit van de AVG
De eisen van de AVG zijn proportioneel en afgestemd op de omvang van de organisatie. Energy4All, met circa 1300 adressen (waaronder enkele honderden donateurs, vrijwilligers en deelnemers aan projecten), valt binnen de categorie ‘klein’.

1.5. Persoonsgegevens vs. bijzondere persoonsgegevens
De AVG maakt onderscheid tussen:

• Persoonsgegevens: zoals naam, adres en contactgegevens.
• Bijzondere persoonsgegevens: zoals gegevens over ras, religie, seksuele geaardheid, politieke voorkeur en medische gegevens.

Energy4All verwerkt geen bijzondere persoonsgegevens, tenzij strikt noodzakelijk voor specifieke activiteiten (bijvoorbeeld medische gegevens voor evenementen).

1.6. Rechten van betrokkenen
Betrokkenen behouden altijd controle over hun eigen gegevens. Zij hebben de volgende rechten:

1. Recht op inzage: Bekijken welke gegevens van hen worden verwerkt.
2. Recht op verwijdering: Hun gegevens laten verwijderen of stopzetten.
3. Recht op correctie: Onjuiste gegevens laten aanpassen.
4. Recht op dataportabiliteit: Gegevens overdragen aan henzelf of een andere organisatie.

Energy4All heeft vooral te maken met de rechten op correctie (3) en verwijdering (2).

1.7. Meer weten?
Meer informatie over de AVG is te vinden op de website van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl.

Hoofdstuk 2: Dossier

2.1. Inleiding
Energy4All beheert een dossier waarin documenten worden vastgelegd die aantonen hoe wij omgaan met persoonsgegevens. Het dossier bevat:

• Register van verwerkingen;
• Privacyverklaring;
• Bestuursbesluiten met betrekking tot de AVG;
• Beleid rond continuïteit;
• Aanstelling van een functionaris voor gegevensbescherming (indien van toepassing).

2.2. Register van verwerkingen
In dit register staat beschreven hoe Energy4All persoonsgegevens verwerkt, inclusief de soorten gegevens, doelen en bewaartermijnen. De gegevens worden vastgelegd in Microsoft Office 365 en beheerd in beveiligde spreadsheets.

2.2.1. Overzicht van persoonsgegevens
De gegevens in onze administratie hebben betrekking op:

• Gezinnen met kinderen met een energiestofwisselingsziekte;
• Donateurs;
• Ambassadeurs en vrijwilligers;
• Deelnemers aan evenementen;
• Bedrijven en sponsoren;
• Belangstellenden en contactpersonen.

Zie de specifieke subparagrafen voor details over elke categorie.

2.3. Beveiliging en opslag

• Opslag: Alle gegevens worden opgeslagen in Microsoft 365, beveiligd met wachtwoorden en toegangsbeheer.
• Back-ups: Back-ups van gegevens worden maandelijks gemaakt en opgeslagen op een externe harde schijf.
• Beheerders: Alleen aangewezen medewerkers hebben toegang tot de gegevens.

2.4. Meldplicht datalekken

Bij een datalek wordt dit onverwijld gemeld bij de Autoriteit Persoonsgegevens, zoals verplicht onder de AVG.

Hoofdstuk 3: Bewustwording en Websiteaanpassingen

3.1. Bewustwording
Alle bestuursleden, medewerkers en vrijwilligers worden regelmatig geïnformeerd over het privacyprotocol en de AVG. Het onderwerp wordt minimaal twee keer per jaar besproken in werkoverleggen.

3.2. Aanpassingen op de website

• De website is beveiligd met een SSL-certificaat. Dit betekent dat gegevens versleuteld worden verzonden (te herkennen aan het slotje en “https” in de URL).
• De privacyverklaring is toegankelijk via de website en gekoppeld aan aanmeldformulieren.
• Donateurs en deelnemers geven expliciet toestemming door het aanvinken van een toestemmingsvakje.

Hoofdstuk 4: Gebruik van beeldmateriaal

4.1. Foto’s en video’s

• Voor het publiceren van herkenbare foto’s wordt altijd toestemming gevraagd.
• Bij evenementen wordt in de voorwaarden opgenomen dat foto’s of video’s van deelnemers gebruikt kunnen worden voor promotionele doeleinden.

Diversen

Bij twijfel over de verwerking van persoonsgegevens of toestemming geldt een eenvoudige regel: vraag altijd expliciete toestemming.

Contact

Voor vragen over dit protocol of het uitoefenen van rechten, neem contact op via:
E-mail: info@energy4all.nl
Adres: Landweer 1, 5411 LV Zeeland (Noord-Brabant)